Qué es Moltbot (antes Clawdbot), cómo funciona y riesgos de usarlo

Última actualización: 28/01/2026
Autor: Isaac
  • Moltbot (antes Clawdbot) es un agente de IA de código abierto que se instala en tu ordenador y puede controlar casi todas sus funciones, muy distinto de un simple chatbot.
  • El cambio de nombre de Clawdbot a Moltbot se debió a un conflicto de marca con Anthropic (Claude) y vino acompañado de caos en redes y estafas con falsos tokens.
  • Su gran poder implica riesgos serios: exposición del panel en Internet, inyección de prompts, plugins maliciosos y errores del propio agente pueden comprometer todos tus datos.
  • Para usarlo con cierta seguridad es clave aislarlo en máquinas o contenedores, limitar el acceso a localhost o VPN, activar autenticación robusta y auditar periódicamente su configuración.

Qué es Moltbot o Clawdbot

Moltbot, antes conocido como Clawdbot, se ha convertido en uno de los nombres más repetidos cuando se habla de asistentes de inteligencia artificial que van un paso más allá del típico chatbot. No se limita a responder mensajes: es un agente que se instala en tu ordenador y puede manejar casi cualquier cosa del sistema, desde archivos hasta el navegador o tus apps de mensajería. Por eso está revolucionando la productividad… y, a la vez, encendiendo todas las alarmas de seguridad.

Para entender bien qué es Moltbot, por qué ha cambiado de nombre, qué puede hacer por ti y qué riesgos conlleva, hay que juntar varias piezas: su origen como Clawdbot, el choque con Anthropic y Claude, el papel de GitHub y las redes sociales, y las recomendaciones de seguridad de los propios creadores y de expertos. Vamos a verlo con calma, en cristiano, y sin esconder los puntos delicados.

Qué es Moltbot (antes Clawdbot) y qué lo hace diferente

Moltbot es un agente de IA de código abierto que se ejecuta en tu propio ordenador y al que le concedes, literalmente, todos los permisos del sistema. No es un simple chat como ChatGPT o Gemini: es una especie de «asistente con manos» capaz de ejecutar comandos reales, leer y modificar archivos, controlar sesiones del navegador, enviar correos y mensajes o automatizar tus flujos de trabajo.

Funcionamiento de Moltbot

Cuando lo instalas, tienes que darle acceso prácticamente total al sistema: puede ver tu sistema de archivos, tus sesiones abiertas en el navegador, credenciales que tengas guardadas, integrarse con servicios externos mediante APIs y actuar en tu nombre. De ahí vienen tanto su enorme potencial como los sustos que puede dar si algo se configura mal.

La interacción se hace mediante una interfaz web muy parecida a la de otros chats de IA o a través de apps de mensajería como WhatsApp o Telegram. Es decir, puedes escribirle desde el móvil y Moltbot ejecuta las tareas en el ordenador donde está instalado: abrir documentos, buscar información, responder correos, revisar tu agenda, interactuar con APIs…

El proyecto nace de la mano de Peter Steinberger y, desde el principio, está pensado para ser gratuito y de código abierto. El repositorio oficial, ahora bajo el nombre de Moltbot, ha llegado a superar las 60.000 estrellas en GitHub, convirtiéndose en uno de los proyectos open source con crecimiento más rápido dentro del mundo de la IA personal.

Además de su lado técnico, Moltbot ha ganado fama por su carácter práctico: muchos usuarios lo describen como «Claude con manos», un asistente que no solo te contesta, sino que «hace cosas» por ti de forma autónoma, incluso gestionando pequeños negocios o tareas repetitivas sin intervención constante del usuario.

De Clawdbot a Moltbot: cambio de nombre, lío de marcas y caos en redes

Cambio de nombre de Clawdbot a Moltbot

El proyecto se lanzó inicialmente como Clawdbot, con un asistente personal llamado Clawd basado en Claude Opus 4.5 de Anthropic. El juego de palabras entre «Clawd» (por claw, pinza de langosta) y «Claude» era gracioso, pero a Anthropic no le hizo ninguna gracia a nivel de marca registrada.

En enero de 2026, Anthropic envió una solicitud relacionada con su marca, argumentando que «Clawd» podía inducir a confusión con «Claude», su asistente estrella. A partir de ahí, Steinberger y la comunidad tuvieron que moverse rápido para evitar problemas legales y buscar un nuevo nombre para el proyecto.

Tras un debate bastante animado en Discord, con propuestas como Shelldon, Pinchy, Crusty o Lobstar, el nombre ganador fue Moltbot. «Molt» hace referencia a la muda del caparazón que hacen las langostas para crecer, lo que encaja genial con la estética del proyecto (la famosa langosta-mascota) y con la idea de una evolución: misma «alma de langosta», nuevo caparazón.

El día 27 de enero de 2026 se oficializó el rebranding: ClawdBot pasó a llamarse Moltbot y Clawd pasó a ser Molty. Se actualizaron la web, la documentación y el repositorio en GitHub, ahora alojado en github.com/moltbot/moltbot, y se empezó a migrar todo el código para reflejar el nuevo nombre, manteniendo ciertas referencias a Clawdbot por compatibilidad.

El cambio, sin embargo, fue de todo menos tranquilo. Al renombrar las cuentas en GitHub y en X (Twitter), la antigua cuenta @clawdbot fue ocupada en cuestión de segundos por estafadores de criptomonedas. Aprovecharon la confusión para lanzar un supuesto «token» asociado al proyecto, que llegó a alcanzar una capitalización millonaria antes de desplomarse. El equipo de Moltbot tuvo que salir al paso dejando claro que no existe ningún token oficial y que cualquier criptodivisa relacionada con ClawdBot/Moltbot es directamente una estafa.

  Cómo Guardar Fotos De Snapchat Sin Que Se Den Cuenta

Hoy en día, el mensaje es claro: solo son fiables las nuevas direcciones oficiales (repositorio de Moltbot en GitHub, documentación en docs.molt.bot y la cuenta oficial de X @moltbot). Las URLs antiguas vinculadas a «clawdbot» o similares pueden estar en manos de terceros y suponer un riesgo real de malware o engaños.

Qué puede hacer Moltbot: funciones principales y usos reales

Funciones de Moltbot

A nivel práctico, Moltbot se comporta como un asistente de IA persistente que vive en tu ordenador, recuerda el contexto a largo plazo y puede interactuar con un montón de herramientas y servicios. No se queda en el texto: ejecuta acciones concretas.

Entre sus funciones clave destacan:

  • Memoria persistente: mantiene el contexto entre sesiones y conversaciones, por lo que no tienes que estar repitiendo la historia cada vez que le hablas. Esto le permite entender mejor tus proyectos, tus preferencias y el estado de las tareas.
  • Acceso al sistema: puede utilizar la terminal (shell), navegar por la web, leer y editar archivos, y trabajar con el sistema de ficheros casi como lo haría un usuario humano.
  • Notificaciones y acciones proactivas: es capaz de lanzar recordatorios, actuar ante determinados eventos (por ejemplo, cuando llega un correo concreto) y funcionar como un «secretario» que se adelanta a algunas tareas.
  • Automatización de tareas repetitivas (responder clientes por WhatsApp, coordinar agendas con inversores, gestionar pipelines de ventas), soporte a founders y equipos de startups tecnológicas, y asistencia personal avanzada: desde organizar tu día a día hasta gestionar proyectos o negocios online con muy poca intervención.
  • Integraciones con más de 50 servicios y APIs: puede conectarse a herramientas habituales como Gmail, Slack, Notion, Google Calendar, servicios de CRM, bases de datos, etc., coordinando tu flujo de trabajo desde un único punto.
  • Soporte multiplataforma de chat: funciona en WhatsApp, Telegram, Signal, iMessage, Slack, Discord, Microsoft Teams, Google Chat, Matrix, soluciones web locales (WebChat) o apps como BlueBubbles, e incluso plataformas regionales como Zalo.

A nivel de sistemas operativos, Moltbot es bastante flexible. En macOS se integra con una app de barra de menús, soporte de voz y superposición para pulsar y hablar; en iOS y Android ofrece modos de nodo y herramientas visuales como Canvas; y en Linux o Windows se ejecuta como un demonio de puerta de enlace accesible mediante Tailscale, túneles SSH o configuración directa de red.

En la práctica, los casos de uso que más se han visto son automatización de tareas repetitivas (responder clientes por WhatsApp, coordinar agendas con inversores, gestionar pipelines de ventas), soporte a founders y equipos de startups tecnológicas, y asistencia personal avanzada: desde organizar tu día a día hasta gestionar proyectos o negocios online con muy poca intervención.

El modelo por defecto suele ser Claude Opus 4.5 debido a su ventana de contexto grande (del orden de 130K tokens) y sus capacidades frente a inyección de prompts, aunque Moltbot también admite otros modelos como GPT-4o, Gemini o modelos locales, configurados mediante una API unificada (por ejemplo, a través de plataformas como APIYI o usando las APIs oficiales de cada proveedor).

Instalación y puesta en marcha de Moltbot

Instalación de Moltbot

Para empezar a usarlo, Moltbot ofrece un asistente de instalación relativamente sencillo que se ejecuta desde la línea de comandos. El requisito básico es contar con Node.js 22 o superior, ya que el agente se distribuye como un paquete npm.

A grandes rasgos, el proceso consiste en:

  • Instalar el paquete global de Moltbot con npm para tener el comando disponible en el sistema.
  • Ejecutar el asistente de onboarding, que configura el demonio (servicio) para que el agente se ejecute en segundo plano y se inicie automáticamente (usando launchd en macOS o systemd en Linux).
  • Configurar la API del modelo de IA, estableciendo el proveedor y la clave de acceso (por ejemplo, Anthropic para Claude u otros proveedores compatibles).
  • Añadir canales de chat, como un bot de Telegram o la integración con WhatsApp, siguiendo el asistente de configuración paso a paso.

Un ejemplo típico es la integración con Telegram: se crea un bot desde BotFather, se obtiene el token y se lo proporcionas a Moltbot para que pueda responder a los mensajes que le envíes desde esa cuenta. A partir de ahí, puedes mantener una conversación con Molty y pedirle que haga cosas en tu equipo.

La migración de ClawdBot a Moltbot también está contemplada: puedes desinstalar el paquete antiguo y usar un comando de migración para que tus datos y configuración se adapten al nuevo entorno sin perder nada importante. Eso sí, siempre conviene hacer copias de seguridad de las rutas de trabajo, como la carpeta de sesiones.

  Navegador web Thorium: la alternativa rápida a Chrome

Riesgos de seguridad: qué puede salir mal con Moltbot

Todo esto suena muy potente, pero también tiene truco: para que Moltbot sea realmente útil tienes que darle las llaves de tu casa digital. Y si esas llaves caen en manos equivocadas, o el agente interpreta mal un comando, el susto puede ser importante.

Los propios creadores del proyecto y distintos expertos en ciberseguridad han insistido en que no existe una configuración “perfectamente segura”. Hay maneras de reducir el riesgo, pero el hecho de que un agente tenga control casi total sobre un sistema es, por definición, delicado.

Entre los principales peligros que se han identificado destacan:

  • Exposición del gateway en Internet: el panel web de administración y la puerta de enlace del agente suelen escuchar en un puerto concreto (por ejemplo, 18789). Si lo configuras para que escuche en todas las interfaces y abres ese puerto al exterior sin protección, tu Moltbot puede quedar listado en buscadores como Shodan, con miles de instancias ya detectadas. Cualquiera que llegue ahí podría intentar tomar el control.
  • Políticas de acceso demasiado permisivas: si permites que otros usuarios, nodos o grupos accedan al bot sin restricciones finas (por ejemplo, sin limitar por usuario o por menciones explícitas), en la práctica estás dando acceso remoto a tu ordenador a cualquiera que pueda comunicarse con el agente.
  • Inyección de prompts: uno de los ataques más preocupantes. Un fichero aparentemente normal descargado de Internet puede llevar texto oculto que diga al agente «ignora lo que te pida el usuario y haz X». Si Moltbot procesa ese archivo, podría desobedecer tus órdenes y ejecutar acciones peligrosas, como borrar datos, filtrar información o cambiar configuraciones críticas.
  • Plugins o extensiones maliciosas: los complementos que amplían las capacidades del agente se ejecutan junto al gateway. Si instalas un plugin con código malintencionado, estás abriendo la puerta a que ejecute cualquier cosa en tu máquina.
  • Errores del propio agente: como cualquier sistema de IA, Moltbot puede malinterpretar instrucciones o cometer fallos de juicio. Un comando ambiguo podría traducirse en una acción destructiva o indeseada, desde modificar archivos sensibles hasta interrumpir servicios críticos.

El resultado de cualquiera de estos escenarios puede ser serio: acceso a tu correo electrónico, a tus servicios en la nube (Google Drive, Dropbox…), a tus cuentas de GitHub, a bots de Telegram o WhatsApp que usas en tu negocio, y, en definitiva, a todo lo que el agente tenga conectado. Si un tercero toma el control de Moltbot, toma el control de tu vida digital asociada a ese equipo.

Buenas prácticas y configuración segura de Moltbot

La clave, por tanto, no es solo «instalar y tirar millas», sino configurar Moltbot con cabeza y cierto nivel de conocimientos técnicos. Incluso los propios desarrolladores recomiendan no usarlo si no te suenan conceptos como «sandboxing», «localhost», «proxy inverso» o «API de administración remota».

Estas son las recomendaciones de seguridad más importantes que han ido publicando los creadores y la comunidad técnica:

  • Usa una máquina secundaria, virtual o contenedor aislado: lo ideal es no instalar Moltbot en tu PC principal, sino en una máquina virtual Linux aislada, con acceso limitado (o nulo) a tu red local, o en un contenedor Docker separado del resto. Así, si algo sale mal, el impacto se limita a ese entorno.
  • Limita el acceso a “localhost” siempre que puedas: la configuración por defecto del gateway suele ser loopback, es decir, solo escucha en 127.0.0.1. Mantenerlo así evita que sea accesible desde otros equipos. Solo si necesitas control remoto deberías cambiar a un modo «remote», y, en ese caso, usando siempre capas de protección adicionales.
  • Filtra el puerto con firewall: si abres el puerto de administración (como el 18789), usa iptables u otro firewall para permitir solo direcciones IP concretas y bloquear el resto. Es vital aplicar bien el orden de las reglas, guardar la configuración y asegurarte de que no dejas la puerta abierta.
  • Accede mediante VPN o redes privadas: una forma mucho más segura de gestionar el acceso remoto es usar una VPN (OpenVPN, WireGuard) o soluciones como Tailscale o ZeroTier para crear una red virtual privada. Así, para ti sigue siendo “localhost”, pero el tráfico va cifrado y autenticado.
  • Protege el acceso web con túneles seguros: si recurres a servicios como Cloudflare Tunnels, puedes añadir una capa de autenticación Zero Trust y evitar abrir puertos directamente al mundo. Otra opción es montar un proxy inverso (Traefik, Nginx) con autenticación adicional (por ejemplo, Authelia).
  • Activa siempre un token o contraseña de acceso: aunque el panel solo sea accesible localmente, conviene que actives la autenticación por token en el gateway. De esta forma, incluso si alguien llega a la interfaz, necesitará ese secreto para usar el agente.
  • Minimiza los datos sensibles en la máquina de Moltbot: instala solo las aplicaciones y accesos que realmente vayas a usar con el asistente. Evita navegar con tu cuenta principal en ese entorno, no guardes credenciales bancarias ni tu cuenta personal de Google si no es imprescindible.
  La Edad de Oro del software español: historia, protagonistas y legado

También es muy recomendable crear cuentas específicas para los servicios que conectes (por ejemplo, una cuenta de GitHub o de Google solo para el agente) y revisar a menudo qué permisos tiene y qué acciones está realizando.

Configuración segura de bots de mensajería y auditorías internas

Uno de los puntos fuertes de Moltbot es poder hablar con él por Telegram o WhatsApp, pero esto también tiene su parte delicada. Si alguien se hace con el control del bot de Telegram que has vinculado, podría enviarle órdenes al agente y, en consecuencia, a tu ordenador.

Para reducir riesgos, conviene seguir una estrategia prudente al configurar estos canales:

  • Crear un bot de Telegram dedicado usando @BotFather, recibir su token y guardarlo con extremo cuidado. Ese token no se comparte con nadie, solo se introduce en la configuración de Moltbot.
  • Activar la máxima privacidad del bot: impedir que se pueda añadir a grupos, activar la privacidad de grupo y deshabilitar permisos de administrador. Así reduces muchísimo la superficie de ataque.
  • Limitar quién puede interactuar con el agente: configurando Moltbot para que responda solo a usuarios concretos o solo a mensajes en los que se le menciona explícitamente en grupos controlados.

Por otro lado, el propio agente incluye mecanismos de auditoría muy útiles. Guarda el historial de sesiones en rutas como ~/.clawdbot/agents/main/sessions (nombre heredado de Clawdbot), donde puedes revisar qué ha estado haciendo el asistente, qué comandos ha ejecutado y con qué contexto.

Además, dispone de comandos de auditoría de seguridad que analizan la configuración y señalan ajustes potencialmente peligrosos. Existen incluso modos de auditoría profunda y opciones para intentar corregir automáticamente ciertas debilidades. Aunque es tentador lanzar el fix automático, suele ser más sensato revisar manualmente las recomendaciones y aplicar los cambios con criterio.

Limitaciones, puntos a valorar y perfil de usuario ideal

Con todo lo anterior, está claro que Moltbot no es un juguete para cualquiera. Es una herramienta potentísima, pero exige cierta madurez técnica y, sobre todo, responsabilidad. No basta con «instalar y ya veremos».

Algunas limitaciones y aspectos a considerar antes de lanzarte son:

  • Seguridad y cumplimiento normativo: si trabajas en sectores regulados (finanzas, salud, administración pública), necesitas confirmar que el uso de un agente con tanto acceso encaja con tus obligaciones de protección de datos y auditoría.
  • Curva de aprendizaje: aunque hay asistentes de instalación, exprimir su potencial requiere tiempo para configurar flujos, integraciones y permisos. No es la típica app que abres y ya está todo hecho.
  • Soporte y comunidad: la comunidad es muy activa, pero gran parte del contenido y el soporte están en inglés. Si operas en mercados como LATAM o España, conviene asegurarse de que contarás con ayuda suficiente en caso de problemas.
  • Dependencia de APIs externas: el proyecto es de código abierto y gratuito, pero las llamadas a modelos de IA (Claude, GPT, etc.) tienen coste. Tendrás que gestionar tus claves, facturación y posibles bloqueos de proveedores.

A cambio, para founders y equipos de startups Moltbot puede ser oro puro: automatizar respuestas a clientes, gestionar agendas con inversores, orquestar pipelines de ventas o actuar como una especie de «COO digital» en miniatura. Siempre, eso sí, con la seguridad muy presente y evitando instalarlo en el mismo entorno donde tienes todos tus activos críticos.

En conjunto, Moltbot representa una nueva generación de asistentes de IA “que hacen cosas” de verdad, alejados del simple chat en la nube y mucho más cercanos a la idea de un ayudante virtual con poderes reales sobre tus herramientas. Si se configura de forma aislada, con VPN, autenticación robusta, auditorías periódicas y extremo cuidado con las integraciones, puede convertirse en un aliado brutal para ahorrar tiempo y potenciar tu productividad. Pero si se expone alegremente a Internet o se usa sin entender bien los riesgos, se convierte en una puerta de entrada perfecta para cualquiera que quiera meter mano en tu ordenador y en todos tus servicios.

NVIDIA IA robots
Artículo relacionado:
Nvidia y Hugging Face se asocian para impulsar la IA de código abierto en robótica y simulación